Microsoft,Mayıs 2022 Yaması Salı sırasında yayınlanan güncellemeleri yükledikten sonra bazı Windows hizmetlerinde kimlik doğrulama hataları oluşabileceğini belirtti. Sorun, mevcut en son sürümler (Windows 11 ve Windows Server 2022) dahil olmak üzere tüm Windows sürümlerini çalıştıran istemci ve sunucu Windows platformlarını ve sistemlerini etkiliyor. Microsoft, sorunun Domain Controller’lara yüklenen güncellemeler sonra tetiklendiğini söylüyor.
Microsoft, problemin “Sertifikaların makine hesaplarına eşlenmesinin etki alanı denetleyicisi tarafından nasıl işlendiğiyle ilgili bir sorun” diye açıklıyor. Güncelleştirmeler, client Windows cihazlarına ve etki alanı denetleyicisi olmayan Windows Sunucularına dağıtıldığında olumsuz etkilenmeyecektir.
Geçici çözüm mevcut
Microsoft ayrı bir destek belgesinde , devam eden bu hizmet kimlik doğrulama sorunlarının, Windows Kerberos ve Active Directory Etki Alanı Hizmetleri’ndeki iki ayrıcalık yükseltmesi güvenlik açığı olan CVE-2022-26931 ve CVE-2022-26923 olarak takip edilen güncellemelerin neden olduğunu belirtiyor. Daha ciddi olanı, CVE-2022-26923 düşük ayrıcalıklı bir hesaba erişimi olan saldırganların , varsayılan Active Directory yapılandırmalarında etki alanı yöneticisi ayrıcalıklarını yükseltmesine izin verebiliyor. Microsoft, resmi bir güncelleme gelene kadar, sertifikaların Active Directory’deki bir makine hesabıyla manuel olarak eşlenmesini öneriyor. Geri yapılan geri dünüşlerde, bazı kullanıcılarının bu güncellemeyle oturum açmasını sağlamanın tek yolunun StrongCertificateBindingEnforcement anahtarını 0’a ayarlayarak devre dışı bırakmak olduğunu söyledi. Anahtarı kayıt defterinde bulamazsanız, bir REG_DWORD Veri Türü kullanarak sıfırdan oluşturun ve güçlü sertifika eşleme denetimini devre dışı bırakmak için 0’a ayarlayın (Microsoft tarafından önerilmese de, tüm kullanıcıların oturum açmasına izin vermenin tek yolu şu an için nu görünüyor)
Kaynak: bleepingcomputer.com